Über Datenschutz und Beauftragte
Moin!
Hast du schonmal deinen Kunden beim Verfassen einer Datenschutzerklärung geholfen? Sie vielleicht sogar für deinen Kunden erstellt? Dann solltest du dir heutige Flaschenpost unbedingt durchlesen.
Wie heißt es so schön?! Als Webdesigner oder -entwickler steht man immer mit einem Bein bereits im Gefängnis. Denn es gibt so viele Dinge, die man bei der Erstellung einer Website beachten muss, dass wenn eine Person ganz genau hinschaut, sie mit Sicherheit etwas findet, um deinen Kunden und damit auch dich abzumahnen oder vor Gericht zu ziehen.
Aber heute soll es nicht um Lizenzen oder geklaute Texte gehen, sondern um das Thema Datenschutz. Ich habe in den letzten Monaten viel Zeit mit Datenschutzbeauftragten (kurz DSB) für Kundenprojekte verbracht und dabei einiges gelernt:
1. Datenschutz wird (immer noch) unterschätzt
Früher war Datenschutz nur eine zusätzliche Unterseite mit einem verschwurbelten Rechtstext, wie man ihn gefühlt auf 99% aller Websites gefunden hat. Aber spätestens seit Inkrafttreten der DSGVO, gibt es relativ genaue Anforderungen, die die Datenschutzerklärung, aber auch die Funktionen der Website zu erfüllen haben. Und die sind sehr individuell, je nachdem was für Funktionen und Dienste auf der Website zum Einsatz kommen.
Das selbst vermeintlich unkritische Funktionen aus Sicht eines DSB problematisch sein können, habe ich erst bemerkt, nachdem ich mich mal mit ein paar DSB auseinandergesetzt habe.
2. Datenschutz kostet Geld
Entweder im Vorfeld bei Beauftragung eines Experten oder im Nachgang, wenn ein Verstoß festgestellt wird. Und wenn es am Ende nicht mein Geld sein soll, muss ich mich bestmöglich schützen.
Deswegen erstelle ich keine Texte für Datenschutz und Impressum. Ich weiß, gerade kleine Unternehmen haben nicht unbedingt das Budget, um einen Fachanwalt zu engagieren. Und dann gibt es ja noch diverse Generatoren im Netz, um Datenschutz- und Impressumstexte erstellen zu lassen. Aber auch wenn ich mich als umsetzende Agentur am Besten mit den Funktionen der Website auskenne, werde ich dem Kunden diese Arbeit nicht abnehmen können.
Denn sollte es zu einer Abmahnung oder in der nächsten Instanz zu einem Prozess kommen, ist die Situation ziemlich eindeutig: Teilschuld. Und so wird selbst aus einer helfenden Hand irgendwann eine wütende Faust.
Deswegen hebe ich zur Sicherheit auch alle Mails/Tickets mit den Rechtstexten auf, um nachweisen zu können, dass die Texte lediglich von mir eingepflegt, aber nicht von mir erstellt wurden.
3. Datenschutz kostet Zeit
Datenschutz kostet mehr Zeit, als man vielleicht denkt. Wenn die Website fast fertig ist, hat kaum noch jemand Zeit und Lust, sich dem Thema Datenschutz anzunehmen. Deswegen sollte das Thema Datenschutz möglichst zu Projektbeginn besprochen werden. So bleibt auch genug Zeit, um sich um einen DSB zu kümmern oder auf entsprechende Alternativen hinzuweisen.
Ich habe mittlerweile bei mehreren großen Projekten die Erfahrung gemacht, dass DSB sich erstmal 2-4 Wochen Zeit nehmen, um alle Funktionalitäten der Website zu prüfen, um dann weitere Handlungsempfehlungen zu geben. Bei einem Projekt, das auf 4-6 Wochen ausgelegt ist, ist es fast unmöglich im Zeitplan zu bleiben, wenn man nicht von Beginn mit dem DSB zusammenarbeitet.
4. Datenschutz ist subjektiv
Ob eine Website datenschutzkonform ist, ist – trotz DSGVO – noch immer Ansichtssache. Ich hatte nun schon häufiger den Fall, dass externe Jobs-Verwaltungen in die Website integriert werden sollten. Doch während der eine DSB empfiehlt, dass die Jobs erst nach Einverständnis angezeigt werden dürfen, hält ein anderer Jobs für essentiell und erwähnt den Drittanbieter nur in der Datenschutzerklärung und lädt das iFrame oder Script direkt beim Seitenaufruf.
5. Datenschutz ist im stetigen Wandel
Nachdem ich so viel mit DSB zu tun hatte, habe ich kurz überlegt, ob ich mich nicht selbst zum DSB weiterbilden lassen könnte. Doch die häufigen Änderungen haben mich dann doch zu sehr abgeschreckt. Was gestern noch erlaubt war, ist heute eine rechtliche Grauzone und morgen verboten. Diese Änderungen stetig zu verfolgen – zusätzlich zu den Änderungen in Contao – ist mir dann doch zu viel.
Aber aus dem gleichen Grund lohnt es sich, regelmäßig den DSB zu kontaktieren und prüfen zu lassen, ob die Website eigentlich noch dem aktuellen Stand der DSGVO entspricht.
Wie siehst du das Thema Datenschutz? Unterstützt du deine Kunden bei der Erstellung der Rechtstexte? Oder hast du einen DSB im Netzwerk, mit dem du zusammenarbeitest? Schreib mir gerne, welche Erfahrungen du gemacht hast.
Viele Grüße,
Dennis